"מערך הדיגיטל הישראלי – הארגון החמישי הכי מותקף בעולם"

"מערך הדיגיטל הלאומי של ישראל הוא הארגון החמישי הכי מותקף בעולם", כך אמרה שירה לב עמי, ראשת מערך הדיגיטל הלאומי.

לב עמי דיברה היום (ג') במליאה המרכזית של שבוע הסייבר וה-AI של אוניברסיטת תל אביב, שמתקיים זו השנה ה-14, בהובלת מרכז הסייבר על שם בלווטניק באוניברסיטה ומערך הסייבר הלאומי.

מה כוללת מסגרת ההגנה של מערך הדיגיטל?

"מערך הדיגיטל", אמרה לב עמי, "הוא הרשות הממשלתית האחראית להובלת הממשלה לשימוש בטכנולוגיות חכמות וחדשות, וכן לאספקת שירותי דיגיטל ונתונים למשרדי הממשלה וללקוחות, האזרחים. מסגרת ההגנה שלו כוללת מדיניות, מניעה, הגנה, מתודולוגיה וניהול משברים. אנחנו מתווים מדיניות בעולם הדיגיטל למשרדי הממשלה, ומניעים ומאיצים בהם לשים לב לסייבר ולאיומים הטמונים בו".

"כמו ארגונים נוספים – ממשלתיים, ציבוריים ופרטיים, גם אנחנו ניצבים מול כמה אתגרים בעידן בו האיומים בסייבר מתעצמים ומשתנים. ההגירה לענן משנה את נוף האיומים. המלחמה 'תורמת' גם היא לגידול בהיקף האיומים", אמרה לב עמי.

הענן לא באמת מאובטח

ראשת מערך הדיגיטל ציינה ש-"יש מושג, 'אשליית הענן המאובטח'. אמרו ואומרים כולם ש-'אם תעברו לשם, הכול יהיה נפלא, הכול יהיה מאובטח'. אלא שבפועל, המעבר לענן גורם לתשתית המחשוב להיות מאוד חשופה, ויש איומים חדשים שלא היינו מודעים לקיומם בטרם המעבר לענן. יש בקלאוד כלים ויכולות, אולם עלינו לעבוד קשה יותר כדי לאבטח אותו. יצרנו אזור נחיתה (הכוונה לאזורי הענן המקומיים שפרסו בישראל גוגל ו-AWS, הזוכות בנימבוס, מכרז הענן הממשלתי – י"ה), כדי לאבטח את משרדי הממשלה. חשבנו שנעשה זאת במאמץ אינטנסיבי בן שישה שבועות, וההליך לקח לנו שנה וחצי. הוא מאובטח, אולם לא לחלוטין. אנחנו חשופים חלקית. כדי לנוע לענן ולהצליח בכך, אנחנו נדרשים להבין את האיומים החדשים: עלינו להוסיף שכבות הגנה, כלים ועוד הגנות, על מנת לספק רמת אבטחה ראויה".

לדברי לב עמי, "אתגר נוסף שקיים בשל המעבר לענן קשור לתצורה מבוזרת. נתונים מעלים ש-90% מהפרצות מגיעות בשל בעיות תצורה, או תצורה שגויה. עלינו להגן על התצורה כדי לקבל הגנה מוכללת".

נטרול של 30 אלף פגיעויות AI בשנה

"אתגר נוסף", ציינה, "הוא הבינה המלאכותית. הקשר בינה ובין אנשים מניב עוד איומים. 85% מהאירועים קשורים לתגובות אוטומטיות. ב-2023 נטרלנו 30 אלף פגיעויות שקשורות ל-AI. אנחנו רואים בבינה המלאכותית סוג של יתרון לתוקפים, לא רק לנו. זהו נושא חשוב ורב משמעות עבורנו".

לב עמי הוסיפה כי "בעולם החדש, עלינו לדאוג לניטור היברידי. האתגר הוא איך לראות ולקבל את התמונה המלאה, הגדולה, כאשר הכול מבוזר".

עוד היא דיברה על החוב הטכנולוגי והקשר שלו להגנת סייבר. מדובר, לדבריה, בצורך לטפל גם במערכות ישנות, חלקן מערכות לגאסי (מורשת). "רוב המתקפות מנצלות טכנולוגיות ישנות – למרות החדשנות", אמרה. "יש לנו חובות טכנולוגיים מהעבר – אנחנו עובדים מול הרבה ספקים, עם מערכות בהרבה גרסאות ומול מגוון תרחישים. לכן, בעת המעבר לענן, יש לנקות את הקרקע, את האון-פרם", אמרה.

"מאז ה-7 באוקטובר חווינו גידול בהיקף המתקפות בסייבר. המתקפות מגיעות ממדינות, מקבוצות האקרים הפועלות בחסות מדינות, ומהאקרים פרו-פלסטיניים ואנטי ישראליים. בין הקבוצות השונות נערכים שיתופי פעולה לטובת מתקפות על אתרי ממשל וציבור בישראל. אנחנו נלחמים גם בחזית הסייבר", הסבירה לב עמי.

כמו כן, היא אמרה כי "אתגר שהבנו שהוא איום הוא המחשוב הקוואנטי: אם נעשה בו שימוש, לא נוכל להשתמש בהצפנה הנוכחית. עלינו להיערך לאבטחה בעידן הפוסט קוואנטי. משימתנו היא לעזור לממשלה לספק שירותים, ועלינו לעשות זאת תוך אבטחה שלהם, ובלי לחשוף את האזרחים והממשלה לסיכוני סייבר – כאשר אנחנו נמצאים בו זמנית בחזית הטכנולוגיה".